アクセス管理装置およびアクセス管理プログラム
【課題】ユーザごとに、人事データの作業範囲を職位的・部署的に切り分けてアクセス管理することを可能にし、さらに、コンピュータの処理負担を軽減することを課題とする。
【解決手段】本発明のアクセス管理装置100は、部署と職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報131を格納する記憶部130と、ユーザ構成員についてのアクセス可能範囲を取得し、前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置100を用いて前記受け付けた範囲内の個人情報と重複する個人情報にアクセスしたい旨の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ制御部と、を有することを特徴とする。
【解決手段】本発明のアクセス管理装置100は、部署と職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報131を格納する記憶部130と、ユーザ構成員についてのアクセス可能範囲を取得し、前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置100を用いて前記受け付けた範囲内の個人情報と重複する個人情報にアクセスしたい旨の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ制御部と、を有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人事に関する情報に対するアクセスを管理するアクセス管理装置およびアクセス管理プログラムに関する。
【背景技術】
【0002】
官公庁や企業等の組織内で行われる人事異動の検討においては、対象となる職員の能力に関する情報や、組織内で一定の業務を担当する各部局に関する情報等、多種多様な情報が用いられる。人事異動の検討では、組織が細分化されていたり、組織に所属する職員の数が多かったりすると、異動元の部局および異動先の部局だけでなく、これらに関連する部局にも影響を及ぼすため、さらに多くの情報が必要となる。
【0003】
一般的に、人事異動の検討は、1人で行うものではなく、人事を担当する部署である人事部に所属する複数の職員が分担して行うことが多い。その際、人事異動の検討の作業を行う職員は、各自が利用する利用者端末装置を介して、前記した多種多様な情報を記憶しているデータベースにアクセスし、作業を行う。また、データベースを共有する場合、データの整合性を担保するために、ある人が作業を行っている間は他者のアクセスを制限する排他制御が行われている。
【0004】
つまり、アクセスを制限された者は、その間は作業を行うことができないため、作業が滞ることになる。そこで、各作業者が作業を行う時刻や範囲を予め計画しておき、作業時刻や範囲が重複しないようにすることで、作業の効率化を図っている。しかし、このような計画を立てるには、手間や時間がかかってしまうという問題点があった。
そこで、特許文献1において、データの一部を、システム運用中に動的に一時的にまたは永続的に他のクライアントから非共有にしたり、あるいは他のクライアントと共有したりすることを可能とする共有データシステム等が開示されている。また、特許文献2において、排他アクセス権の一部を他の利用者に委譲したり、委譲された排他アクセス権を返却したりして、複数の利用者によるデータベースに対するアクセスの競合を効率的に調停するシステム等が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−318818号公報(段落0009)
【特許文献2】特開2007−199940号公報(段落0011)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1および特許文献2に記載の技術では、データ共有の方法又は排他設定の方法が一律的である。例えば、膨大なデータのうち、ある部分に対してある担当者が変更を行うのと同時に、重複しない他の部分に対して他の担当者が変更を行いたい場合、本来、他の担当者を排他する必要がないにも拘わらず、機械的に排他をしてしまう。したがって、職位的・部署的に分担して複数の担当者が人事異動をシミュレーションする場合などに効率が悪い。
さらに、特許文献1および特許文献2に記載の技術は、属性リストやアクセス制御リストの変更、排他アクセス権の委譲の管理により、コンピュータが扱う情報量が増え、パフォーマンスが低下してしまうという問題がある。
【0007】
本発明は、従来のこのような問題を解決するためのものであって、ユーザごとに、人事データの作業範囲を職位的・部署的に切り分けてアクセス管理することを可能にし、さらに、コンピュータの処理負担を軽減することを目的とする。
【課題を解決するための手段】
【0008】
本発明のアクセス管理装置は、組織の構成員に関する情報である個人情報に対するアクセスを管理するアクセス管理装置であって、前記組織を構成する部署および前記組織内における地位を示す職名を検索可能な項目として有する組織情報と、前記構成員のうち人事管理を行うユーザ構成員を一意に特定する個人番号に関連付けて、前記部署と前記職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報と、を格納する記憶部と、前記ユーザ構成員から、前記個人番号とともに、前記アクセス管理装置を用いて前記個人情報にアクセスしたい旨の第1の要求を受け付け、前記受け付けた個人番号に基づいて、前記アクセス権情報を検索し、当該ユーザ構成員についてのアクセス可能範囲を取得し、前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい前記個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、前記指定を受け付けた組み合わせが、前記取得したアクセス可能範囲の内に含まれる場合は、当該ユーザ構成員が、前記受け付けた組み合わせの範囲内の個人情報にアクセスするのを許可し、前記許可の後に、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置を用いて前記受け付けた範囲内の個人情報にアクセスしたい旨の第2の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ制御部と、を有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、ユーザごとに、人事データの作業範囲を職位的・部署的に切り分けてアクセス管理することを可能にし、さらに、コンピュータの処理負担を軽減することが可能になる。
【図面の簡単な説明】
【0010】
【図1】本実施形態に係るアクセス管理装置の構成図である。
【図2】アクセス権情報の一例を説明する図である。
【図3】排他権情報の一例を説明する図である。
【図4】個人基本情報の一例を説明する図である。
【図5】資格取得情報の一例を説明する図である。
【図6】所属情報の一例を説明する図である。
【図7】異動希望情報の一例を説明する図である。
【図8】所属番号情報の一例を説明する図である。
【図9】職名情報の一例を説明する図である。
【図10】紐付け情報の一例を説明する図である。
【図11】アクセス権設定画面の一例を説明する図である。
【図12】排他権設定画面の一例を説明する図である。
【図13】データ抽出処理の処理フローである。
【図14】A市役所の人事体制を説明する図である。
【図15】異動案編集画面の一例を説明する図である。
【発明を実施するための形態】
【0011】
以降、本発明を実施するための形態(「本実施形態」と呼ぶ)を、図等を参照しながら詳細に説明する。また、本実施形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0012】
(概要)
本実施形態においては、A市役所の構成員であり人事部に所属する者(ユーザ構成員)がアクセス管理装置を操作して、A市役所内の異動案を検討・作成する場合を例に、説明する。ユーザ構成員は、自己が有するアクセス権の範囲内において排他権を設定し、当該設定された範囲内において異動案を検討・作成する。
【0013】
(アクセス管理装置)
図1に沿って、アクセス管理装置100を説明する。アクセス管理装置100は、一般的なコンピュータであり、中央制御装置110、主記憶装置120、補助記憶装置130、入力装置140、出力装置150および通信I/F(interface)装置160を有する。これらは図示しないバスを介して相互に接続されている。
【0014】
中央制御装置110は、各種演算処理やプログラムの実行を行う。
主記憶装置120は、アクセス権設定部121、排他権設定部122、データ抽出部123、データ蓄積部124および異動案編集部125を格納する。これらはプログラムであり、具体的な機能等は、後記する処理説明において詳細に説明する。なお、以降の説明で、「○○部は」と主体を記した場合は、中央制御装置110が各プログラムを補助記憶装置130から読み出し主記憶装置120にロードした上で、各プログラムの機能(詳細後記)を実行することを意味する。各プログラムは、予め補助記憶装置130に記憶されていてもよいし、他の記憶媒体または通信媒体を介して、必要なときにアクセス管理装置100に取り込まれてもよい。
【0015】
補助記憶装置130は、アクセス権情報131、排他権情報132、個人基本情報133、資格取得情報134、所属情報135、異動希望情報136、所属番号情報137、職名情報138および紐付け情報139を格納する(詳細後記)。なお、アクセス権情報131および排他権情報132を「権限情報」と称し、個人基本情報133〜異動希望情報136を「個人情報」と称し、所属番号情報137および職名情報138を「組織情報」と称する。
入力装置140は、例えばキーボードやマウスであり、アクセス管理装置100を操作する者(管理者およびユーザ構成員)からの指示を受け付ける。
出力装置150は、例えば、ディスプレイであり、アクセス管理装置100の操作画面等を表示する。
通信I/F装置160は、伝送路を介して、パーソナルコンピュータ(図示せず)等の外部機器との情報のやりとりを仲介する。
【0016】
(アクセス権情報)
図2に沿って、アクセス権情報131を説明する。アクセス権情報131には、コンピューターネットワークやサーバー、またはコンピュータのデータ(情報)にアクセス可能な範囲であるアクセス権に関する情報が記憶されている。アクセス権情報131は、アクセス権を管理する者(管理者)が、ユーザ構成員のアクセス権を設定し、当該アクセス権に関する情報を予め登録(詳細後記)しておくものである。アクセス権情報131は、図2(a)に示す所属番号に関する情報と、図2(b)に示す職名ランクに関する情報とを含んで構成されている。
【0017】
図2(a)に示す所属番号に関するアクセス権情報131(以下、アクセス権情報(所属番号)131)においては、個人番号欄1311には個人番号が、年度区分欄1312には年度区分が、所属番号欄1313には所属番号が、記憶されている。
個人番号欄1311の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
年度区分欄1312の年度区分は、アクセス権に関する情報が、どの年度における情報を対象とするのかを示す区分である。本実施形態においては、「Y01」が「今年度」を示し、「Y02」が「来年度」を示すものとする。
所属番号欄1313の所属番号は、個人番号欄1311に記憶されている個人番号で特定されるユーザ構成員によって、アクセス可能なデータが、どの部署に関するものかを示すものである。そして、所属番号欄1313には、当該部署を示す所属番号が記憶されている。
【0018】
図2(b)に示す職名ランクに関するアクセス権情報131(以下、アクセス権情報(職名ランク)131)においては、個人番号欄1314には個人番号が、上限職名ランク欄1315には職名ランクが、記憶されている。
個人番号欄1314の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
上限職名ランク欄1315の職名ランクは、個人番号欄1314に記憶されている個人番号で特定されるユーザ構成員によって、アクセス可能なデータが、どの職名ランクを上限とするのかを示すものである。そして、上限職名ランク欄1315には、当該職名ランクを示す番号(詳細後記)が記憶されている。
【0019】
(排他権情報)
図3に沿って、排他権情報132を説明する。排他権情報132には、コンピューターネットワークやサーバー、またはコンピュータのデータ(情報)へのアクセスを制限する範囲である排他権に関する情報が記憶されている。排他権情報132は、アクセス権を有する者が、自己のアクセス権の範囲内で、他者からのアクセスを制限したい範囲を設定し、当該排他権に関する情報を登録しておくものである。排他権情報132は、図3(a)に示す所属番号に関する情報と、図3(b)に示す職名ランクに関する情報とを含んで構成されている。
【0020】
図3(a)に示す所属番号に関する排他権情報132(以下、排他権情報(所属番号)132)においては、個人番号欄1321には個人番号が、年度区分欄1322には年度区分が、所属番号欄1323には所属番号が、記憶されている。
個人番号欄1321の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
年度区分欄1322の年度区分は、排他権に関する情報が、どの年度における情報を対象とするのかを示す区分である。本実施形態においては、「Y01」が「今年度」を示し、「Y02」が「来年度」を示すものとする。
所属番号欄1323の所属番号は、個人番号欄1321に記憶されている個人番号で特定されるユーザ構成員が、他のユーザ構成員からのアクセスを制限したい範囲が、どの部署に関するものかを示すものである。そして、所属番号欄1323には、当該部署を示す所属番号が記憶されている。
【0021】
図3(b)に示す職名ランクに関する排他権情報132(以下、排他権情報(職名ランク)132)においては、個人番号欄1324には個人番号が、上限職名ランク欄1325には職名ランク(上限)が、下限職名ランク欄1326には職名ランク(下限)が、記憶されている。
個人番号欄1324の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
上限職名ランク欄1325の職名ランク(上限)は、個人番号欄1324に記憶されている個人番号で特定されるユーザ構成員が、他のユーザ構成員からのアクセスを制限したい範囲が、どの職名ランクを上限とするのかを示すものである。そして、上限職名ランク欄1325には、当該職名ランクを示す番号(詳細後記)が記憶されている。
下限職名ランク欄1326の職名ランク(下限)は、個人番号欄1324に記憶されている個人番号で特定されるユーザ構成員が、他のユーザ構成員からのアクセスを制限したい範囲が、どの職名ランクを下限とするのかを示すものである。そして、下限職名ランク欄1326には、当該職名ランクを示す番号(詳細後記)が記憶されている。
【0022】
(個人基本情報)
図4に沿って、個人基本情報133を説明する。個人基本情報133には、A市役所の構成員に関する情報が記憶されている。
個人基本情報133においては、個人番号欄1331に記憶された個人番号に関連付けて、氏名欄1332には氏名が、生年月日欄1333には生年月日が、画像欄1334には画像が、記憶されている。
【0023】
個人番号欄1331の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
氏名欄1332の氏名は、個人番号欄1331に記憶されている個人番号で特定される構成員の氏名である。
生年月日欄1333の生年月日は、個人番号欄1331に記憶されている個人番号で特定される構成員の生年月日である。
画像欄1334の画像は、個人番号欄1331に記憶されている個人番号で特定される構成員の顔写真等の画像データ(人物図形)である。
【0024】
(資格取得情報)
図5に沿って、資格取得情報134を説明する。資格取得情報134には、A市役所の構成員が有する資格に関する情報が記憶されている。
資格取得情報134においては、個人番号欄1341に記憶された個人番号に関連付けて、資格欄1342には資格が、取得日欄1343には取得日が、記憶されている。
【0025】
個人番号欄1341の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
資格欄1342の資格は、個人番号欄1341に記憶されている個人番号で特定される構成員が有する資格の名称である。
取得日欄1343の取得日は、資格欄1342に記憶されている資格を取得した日付である。本実施形態において、取得日は、年月日の形式で記憶されている。なお、後記する発令日および次発令日についても同様である。
【0026】
(所属情報)
図6に沿って、所属情報135を説明する。所属情報135には、A市役所の構成員が所属する部署に関する情報が記憶されている。
所属情報135には、個人番号欄1351に記憶された個人番号に関連付けて、所属欄1352には所属部署が、発令日欄1353には発令日が、次発令日欄1354には次発令日が、記憶されている。
【0027】
個人番号欄1351の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
所属欄1352の所属部署は、個人番号欄1351に記憶されている個人番号で特定される構成員が所属する部署の名称である。
発令日欄1353の発令日は、個人番号欄1351に記憶されている個人番号で特定される構成員が、所属欄1352に記憶されている所属部署への異動を命じられた日付である。
次発令日欄1354の次発令日は、個人番号欄1351に記憶されている個人番号で特定される構成員が、次に異動を命じられる予定の日付である。
【0028】
(異動希望情報)
図7に沿って、異動希望情報136を説明する。異動希望情報136には、A市役所の構成員が希望する異動に関する情報が記憶されている。
異動希望情報136においては、個人番号欄1361に記憶された個人番号に関連付けて、異動希望欄1362には異動希望の有無が、理由欄1363には理由が、希望所属欄1364には希望所属が、記憶されている。
【0029】
個人番号欄1361の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
異動希望欄1362の異動希望の有無は、個人番号欄1361に記憶されている個人番号で特定される構成員が、異動を希望する(「あり」)か否(「なし」)かを示す情報である。
理由欄1363の理由は、異動を希望する理由である。
希望所属欄1364の希望所属は、異動先として希望する部署である。
【0030】
(所属番号情報)
図8に沿って、所属番号情報137を説明する。所属番号情報137には、A市役所を構成する部署に関する情報が記憶されている。
図8(a)に示す所属番号情報137においては、年度区分欄1371には年度区分が、所属番号欄1372には所属番号が、所属欄1373には所属名が、属性コード欄1374には属性コードが、記憶されている。
【0031】
年度区分欄1371の年度区分は、部署に関する情報が、どの年度における情報であるかを示す区分である。本実施形態においては、「Y01」が「今年度」を示し、「Y02」が「来年度」を示すものとする。
所属番号欄1372の所属番号は、部署を特定する番号である。この所属番号は、同じ部署であっても、年度によって変更することがある。
所属欄1373の所属名は、所属番号欄1372で特定される部署の名称である。
属性コード欄1374の属性コードは、部署が担当する役割等に基づいて階層的に分類して順序付けた際に、どの分類に属するかを示す情報である。本実施形態において、属性コードは、部署を指揮系統に基づいて分類した際に、その上下関係を示すものとする。
【0032】
ここで、図8(b)は、図8(a)に示す所属番号情報137を、属性コード欄1374の属性コードに基づいて、階層的に図示した「組織ツリー」である。
図8(a)において、「A市役所」は所属コードが「01」(役所)であり、最上位部署である。また、「A部局」は所属コードが「02」(部局)であり、「A市役所」の下位部署である。また、「A部局」の下位部署として、「A部」、「B部」、「C部」、「D部」および「X部」の部署が存在し、所属コードが「03」(部)である。ここで、「D部」および「X部」は、年度区分が「Y02」(来年度)である。そして、「A部」の下位部署として「A課」が存在し、部署コードが「04」(課)である。さらに、「A課」の下位部署として「A係」が存在し、部署コードが「05」(係)である。
【0033】
(職名情報)
図9に沿って、職名情報138を説明する。職名情報138には、A市役所での地位や役職(以下、ポストと称する)に関する情報が記憶されている。
職名情報138においては、職名番号欄1381に記憶された職名番号に関連付けて、職名欄1382には職名が、職名ランク欄1383には職名ランクが、記憶されている。
【0034】
職名番号欄1381の職名番号は、ポストを一意に特定する番号(識別子)である。
職名欄1382の職名は、ポストの名称である。
職名ランク欄1383の職名ランクは、ポストを階層的に順序付けて分類したものであり、ポストの上下関係を示す情報である。本実施形態においては、職名ランクは「P」と数値との組み合わせであり、数値が小さいほど、上位のポストを示すものとする。
【0035】
(紐付け情報)
図10に沿って、紐付け情報139を説明する。紐付け情報139には、A市役所の構成員と、当該構成員のポストを関連付ける(紐付ける)情報が記憶されている。
紐付け情報139においては、個人番号欄1391に記憶された個人番号に関連付けて、氏名欄1392には氏名が、所属欄1393には所属部署が、職名欄1394には職名が、記憶されている。
【0036】
個人番号欄1391の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
氏名欄1392の氏名は、個人番号欄1391に記憶されている個人番号で特定される構成員の氏名である。
所属欄1393の所属部署は、個人番号欄1391に記憶されている個人番号で特定される構成員が所属する部署の名称である。
職名欄1394の職名は、個人番号欄1391に記憶されている個人番号で特定される構成員のポストの名称である。
【0037】
(アクセス権設定処理)
図11を参照して、アクセス権設定処理について説明する。
アクセス権を管理する者(管理者)は、アクセス管理装置100を操作して、異動案を検討および作成する者(A市役所の人事部に所属する者、ユーザ構成員)に対して、アクセス権の設定を行う。
図11(a)は、管理者がアクセス権を設定する際に出力装置150に表示される、アクセス権設定画面である。アクセス権設定画面1100は、氏名欄1110、個人番号欄1120、所属欄1130、職名ランク欄1140、OKボタン1150およびNGボタン1160を含んで構成される。
【0038】
氏名欄1110は、アクセス権の設定対象となる者の氏名を入力または表示する欄である。
個人番号欄1120は、アクセス権の設定対象となる者の個人番号を入力または表示する欄である。
所属欄1130は、A市役所を構成する部署名を表示し、アクセス権を設定する部署を指定する欄である。ここで、部署名の書体が異なるのは、「今年度」および「来年度」において、当該部署が存在するか否かを示している。アクセス権設定部121(図1参照)は、部署名を表示する際、所属番号情報137(図8(a)参照)に基づいて、部署の存在の有無によって書体を変更する。図11(a)に示す例では、「A部」が今年度および来年度の両方において存在する部署であり、「B部」および「C部」が今年度のみ存在する部署であり、「D部」および「X部」が来年度のみ存在する部署である。
職名ランク欄1140は、A市役所のポストを表示し、アクセス権を設定するポストを指定する欄である。
OKボタン1150は、アクセス権を設定し、当該アクセス権に関する情報をアクセス権情報131(図2参照)へ記憶する指示を与えるボタンである。
NGボタン1160は、アクセス権設定画面1100を初期画面に戻す指示を与えるボタンである。ここで、アクセス権設定画面1100の初期画面とは、例えば、氏名欄1110および個人番号欄1120が空欄であり、所属欄1130のチェックボックスが全てオフとなっている状態である。
【0039】
管理者は、氏名欄1110および/または個人番号欄1120への入力により、アクセス権の設定対象となる者を指定する。次に、管理者は、所属欄1130のチェックボックスをオンとして、アクセス権を設定する部署を指定する。また、管理者は、職名ランク欄1140のプルダウンメニューにより、アクセス権を設定するポストを指定する。そして、管理者は、OKボタン1150を押下する。すると、アクセス権設定部121(図1参照)は、アクセス権設定画面1100において指定された情報を、アクセス権情報131(図2参照)へ記憶する。この際、アクセス権設定部121は、所属番号情報137(図8(a)参照)および職名情報138(図9参照)を参照して、前記指定された情報をアクセス権情報131へ記憶する。
【0040】
図11(b)は、アクセス権について説明する図である。図11(a)に示すアクセス権設定画面1100において、所属欄1130では「A部」、「B部」および「D部」が指定されている。また、職名ランク欄1140では、「部長」(以下更新可)が指定されている。これらの指定において重複する範囲、すなわち、図11(b)に示す実線で囲まれた[1]および[2]の範囲について、アクセス権が設定される。
【0041】
(排他権設定処理)
図12を参照して、排他権設定処理について説明する。
異動案を検討および作成する者(A市役所の人事部に所属する者、ユーザ構成員)は、アクセス管理装置100を操作して、自己のアクセス権の範囲内において、排他権の設定を行う。
図12(a)は、ユーザ構成員が排他権を設定する際に出力装置150に表示される、排他権設定画面である。排他権設定画面1200は、氏名欄1210、個人番号欄1220、所属欄1230、職名ランク欄1240、OKボタン1250およびNGボタン1260を含んで構成される。
【0042】
氏名欄1210は、ユーザ構成員の氏名を表示する欄である。
個人番号欄1220は、ユーザ構成員の個人番号を表示する欄である。
所属欄1230は、ユーザ構成員がアクセス権を有する部署名を表示し、排他権を設定する部署を指定する欄である。ここで、部署名の書体が異なるのは、所属欄1130(図11(a)参照)と同様である。
職名ランク欄1240は、ユーザ構成員がアクセス権を有するポストを表示し、排他権を設定するポストを指定する欄である。
OKボタン1250は、排他権を設定し、当該排他権に関する情報を排他権情報132(図3参照)へ記憶する指示を与えるボタンである。
NGボタン1260は、排他権設定画面1200を初期画面に戻す指示を与えるボタンである。ここで、排他権設定画面1200の初期画面とは、例えば、所属欄1230のチェックボックスが全てオフとなっており、職名ランク欄1240にはユーザ構成員がアクセス権を有する範囲が表示されている状態である。
【0043】
ユーザ構成員は、アクセス管理装置100へログインする際に、自己の氏名や個人番号等の情報を入力する。そして、アクセス管理装置100は、入力された情報に基づいて認証を行う。そして、認証が成功すると、ユーザ構成員は、排他権設定画面1200を表示させることが可能となる。
排他権設定画面1200には、認証により特定したユーザ構成員に関する情報が表示される。具体的には、排他権設定部122(図1参照)は、認証の際に入力された個人番号をキーとして、アクセス権情報131(図2参照)を検索し、当該ユーザ構成員のアクセス権に関する情報を排他権設定画面1200に表示する。
【0044】
所属欄1230には、ユーザ構成員がアクセス権を有する部署が表示されるが、他のユーザ構成員が排他権を設定している部署については、不活性表示する等により、選択不可となっている。ユーザ構成員は、職名ランク欄1240のプルダウンメニューにより、排他権を設定するポストを指定する。そして、ユーザ構成員は、OKボタン1250を押下する。すると、排他権設定部122(図1参照)は、排他権設定画面1200において指定された情報を、排他権情報132(図3参照)へ記憶する。
【0045】
図12(b)は、排他権について説明する図である。図12(a)に示す排他権設定画面1200において、所属欄1230では「A部」および「B部」が指定されている。そして、「D部」は不活性表示となっている。また、職名ランク欄1240では、範囲上限に「部長」が指定され、範囲下限に「課長」が指定されている。これらの指定範囲、すなわち、図12(b)に示す実線で囲まれた[1]の範囲について、排他権が設定される。
なお、[2]の範囲については、ユーザ構成員はアクセス権を有するが(図11(b)参照)、排他権を設定することができない。これは、他のユーザ構成員が[3]の範囲のように、[2]の範囲と一部でも重複する範囲について既に排他権を設定しているためである。例えば、当該他のユーザ構成員が、[3]の範囲ではなく[4]の範囲に排他権を設定していた場合は、[2]の範囲についてユーザ構成員は排他権を設定することができる。
【0046】
(データ抽出処理)
図13を参照して、アクセス管理装置100(図1参照)が行うデータ抽出処理について説明する。
ところで、企業や役所の業務は多岐に及ぶため、取り扱う情報量も膨大である。このデータ抽出処理は、この膨大な情報から、異動案の検討・作成に必要な情報を抽出し、さらに、異動案の検討・作成を行う範囲の情報に絞り込むことにより、取り扱う情報量を低減することができる。これにより、アクセス管理装置100のパフォーマンスの向上を図ることができる。ここで、異動案の検討・作成(すなわち、編集)に必要な情報とは、個人基本情報133〜紐付け情報139(図1参照)のことである。
【0047】
ステップS1301において、データ抽出部123は、異動案編集に必要な情報があるか否かを判定する。
必要な情報がある場合(ステップS1301“Yes”)、ステップS1303に進む。
必要な情報がない場合(ステップS1301“No”)、ステップS1302に進む。
【0048】
ステップS1302において、データ抽出部123は、異動案編集に必要な情報を抽出する。
そして、ステップS1303に進む。
【0049】
ステップS1303において、アクセス権設定部121は、アクセス権は設定済みであるか否かを判定する。
アクセス権が設定済みである場合(ステップS1303“Yes”)、ステップS1305に進む。
アクセス権が設定済みでない場合(ステップS1303“No”)、ステップS1304に進む。ここで、アクセス権が設定済みでない場合とは、ユーザ構成員がアクセス管理装置100へログインする際に、認証が失敗した等により、排他権設定部122が当該ユーザ構成員のアクセス権情報131(図2参照)を取得できなかった場合をいう。
【0050】
ステップS1304において、アクセス権設定部121は、ユーザ構成員に対してログインの再操作を促し、アクセス権を設定する。
そして、ステップS1305に進む。
【0051】
ステップS1305において、排他権設定部122は、排他権は設定済みであるか否かを判定する。
排他権が設定済みである場合(ステップS1305“Yes”)、ステップS1307に進む。
排他権が設定済みでない場合(ステップS1305“No”)、ステップS1306に進む。
【0052】
ステップS1306において、排他権設定部122は、ユーザ構成員に対して排他権の設定の操作を促し、排他権を設定する。排他権設定処理については、図12において説明したとおりである。
そして、ステップS1307に進む。
【0053】
ステップS1307において、データ抽出部123は、抽出範囲を設定する。この抽出範囲は、ステップS1306において設定した排他権の範囲に相当する。
そして、ステップS1308に進む。
【0054】
ステップS1308において、データ抽出部123は、抽出範囲内(例えば、図12(b)の[1])に紐付け情報139(図10参照)存在するか否かを判定する。ここで、「抽出範囲内に紐付け情報139が存在する」とは、紐付け情報139の各レコードに記憶されている、所属欄1393の所属部署と職名欄1394の職名との組み合わせが、抽出範囲内(排他権の範囲内)に存在する場合を言う。
紐付け情報139が存在する場合(ステップS1308“Yes”)、ステップS1310に進む。
紐付け情報139が存在しない場合(ステップS1308“No”)、ステップS1309に進む。
【0055】
ステップS1309において、データ抽出部123は、ユーザ構成員に対して、抽出範囲の変更を促す。例えば、データ抽出部123は、警告画面や警告音により、ユーザ構成員に対して、抽出範囲の変更を促すことができる。
そして、ステップS1307に戻る。
【0056】
ステップS1310において、データ抽出部123は、抽出範囲の個人情報を読み込み済みであるか否かを判定する。
読み込み済みである場合(ステップS1310“Yes”)、データ抽出処理を終了する。
読み込み済みでない場合(ステップS1310“No”)、ステップS1311に進む。
【0057】
ステップS1311において、データ抽出部123は、抽出範囲の個人情報を読み込む。具体的には、データ抽出部123は、まず、紐付け情報139の各レコードのうち、所属欄1393の所属部署と職名欄1394の職名との組み合わせが、排他権の範囲内であるレコードを取得する。次に、取得したレコードの個人番号をキーとして、個人情報を読み込む。
そして、ステップS1312に進む。
【0058】
ステップS1312において、データ抽出部123は、抽出範囲の全ての個人情報を読み込み済みか否かを判定する。
読み込み済みでない場合(ステップS1312“No”)、ステップS1311に戻る。
読み込み済みの場合(ステップS1312“Yes”)、データ抽出処理を終了する。
【0059】
(異動案の検討・作成)
次に、異動案編集部125が行う、異動案の検討・作成について説明する。
図14は、A市役所の人事体制を説明する図である。図14は、縦軸が「職名」を示し、横軸が「所属部署」を示している。例えば、「Vさん」は、「A部」の「部長」である。この図14に示す人事体制を例に、アクセス管理装置100による異動案の検討・作成について説明する。
【0060】
図15(a)は、ユーザ構成員が異動案を編集する際に出力装置150に表示される、異動案編集画面1500である。異動案編集画面1500は、A部タブ1510、B部タブ1520および保留タブ1530を含んで構成される。
【0061】
A部タブ1510およびB部タブ1520は、ユーザ構成員が排他権を設定(図12(a)参照)した部署ごとに表示されるタブである。そして、これらの各タブには、排他権を設定した範囲に該当する構成員の画像およびポストが表示されている。図14において、A部には、「Vさん」、「Wさん」、「Xさん」、「Yさん」および「Zさん」の5人が所属し、各ポストに配置されている(図8(b)、図14)。しかし、A部タブ1510には、「Vさん」、「Wさん」および「Xさん」の3人の画像しか表示されていない。これは、ユーザ構成員が、「部長から課長まで」の範囲に排他権を設定した(図12(b)の[1])ためであり、この範囲外に該当する「Yさん」および「Zさん」は表示されない。また、「Yさん」および「Zさん」を不活性表示としてもよい。
【0062】
保留タブ1530は、異動の対象となる構成員を、一時的に退避させておくためのタブである。例えば、ユーザ構成員はマウス操作により、A部タブ1510に表示されている「Vさん」の画像を、保留タブ1530へ移動(退避)させる。すると、保留タブ1530には、図15(b)に示すように、「Vさん」の画像が表示される。一方、A部タブ1510は、図15(c)に示すように、「Vさん」の画像が表示されていた「部長」欄は空白となり、別の構成員(例えば、Wさん)の画像を移動できるようになる。
【0063】
また、異動案編集画面1500には、図8(b)に示す組織ツリーが表示される(図15中の図示は省略)。組織ツリーでは、部署名を選択すると、当該部署に所属する構成員の氏名が表示される(図示は省略)。ここで表示された氏名を、ユーザ構成員が行うマウス操作により、A部タブ1510〜保留タブ1530のタブへ移動させることも可能である。また、排他権を設定した範囲外の部署名は、不活性表示となり、組織ツリーおよびA部タブ1510〜保留タブ1530間の構成員の移動を行うことができない。なお、部署名の書体が異なるのは、図11(a)と同様である。
【0064】
さらに、異動案編集画面1500には、個人情報が表示される(図15中の図示は省略)。ここで表示される個人情報は、排他権を設定した範囲に該当する構成員のものである。具体的には、図13のステップS1311において抽出した個人情報である。ユーザ構成員は、この個人情報を参照することで、より緻密な異動案の検討・作成をすることができるようになる。
【0065】
このようにして作成された異動案は、ユーザ構成員がマウス操作を行うこと等により、異動案の保存を指示することで、データ蓄積部124が当該異動案を補助記憶装置130へ記憶する。
しかし、異動案の検討・作成は、1日で終わるものではなく、長期間かかることが通常である。このとき、ユーザ構成員は、編集途中の異動案を一時的に保存して、別の日に編集を再開する。ここで、ユーザ構成員が異動案を保存してから再開するまでの間に、他のユーザ構成員が同じ範囲を編集すると、両者の異動案で不整合が生じて調整が必要になり、手間が増えることがある。そこで、アクセス管理装置100は、ユーザ構成員が異動案の編集を完了するまで、換言すれば、ユーザ構成員が排他権の設定を解除するまで、排他権の設定を保持することとする。
【0066】
例えば、異動案を一時的に保存する際、排他権設定部122は、ユーザ構成員の排他権に関する情報を排他権情報132(図3参照)へ記憶したままにしておく。そして、ユーザ構成員が異動案の編集を再開する際、排他権設定部122は、排他権設定画面1200(図12参照)を表示する代わりに、当該ユーザ構成員が編集中の異動案が存在することを知らせるメッセージを表示する。そして、ユーザ構成員は、排他権の設定を引き継いで異動案の編集を再開することが可能となる。また、ユーザ構成員の選択により、排他権の設定および編集中の異動案を削除し、新たに排他権の設定および異動案の編集・作成を可能としてもよい。
【0067】
<まとめ>
本実施形態のアクセス管理装置100によれば、膨大な情報量を取り扱う人事異動案の検討・作成においても、アクセス制御および排他制御を行うことで情報の整合性を図りつつ、取り扱う情報量を軽減し、アクセス管理装置100のパフォーマンスの向上も図ることができる。
また、アクセス管理装置100により、ユーザ構成員は、異動案の検討・作成に必要な情報だけに排他権を設定することができるので、他のユーザ構成員による異動案の検討・作成への影響を軽減することができる。また、アクセス管理装置100により、ユーザ構成員は排他権の設定を保持することができるので、整合性のある異動案を作成することができるようになる。そのため、人事異動案の検討・作成を効率よく行うことができるようになる。
【0068】
<その他>
なお、前記した実施形態は、本発明を実施するための好適なものであるが、その実施形式はこれらに限定されるものではなく、本発明の要旨を逸脱しない範囲内において、種々変更することが可能である。
【符号の説明】
【0069】
100 アクセス管理装置
110 中央制御装置(制御部)
120 主記憶装置(記憶部)
121 アクセス権設定部
122 排他権設定部
123 データ抽出部
124 データ蓄積部
125 異動案編集部
130 補助記憶装置(記憶部)
131 アクセス権情報
132 排他権情報
133 個人基本情報
134 資格取得情報
135 所属情報
136 異動希望情報
137 所属番号情報
138 職名情報
139 紐付け情報
140 入力装置
150 出力装置
160 通信I/F装置
【技術分野】
【0001】
本発明は、人事に関する情報に対するアクセスを管理するアクセス管理装置およびアクセス管理プログラムに関する。
【背景技術】
【0002】
官公庁や企業等の組織内で行われる人事異動の検討においては、対象となる職員の能力に関する情報や、組織内で一定の業務を担当する各部局に関する情報等、多種多様な情報が用いられる。人事異動の検討では、組織が細分化されていたり、組織に所属する職員の数が多かったりすると、異動元の部局および異動先の部局だけでなく、これらに関連する部局にも影響を及ぼすため、さらに多くの情報が必要となる。
【0003】
一般的に、人事異動の検討は、1人で行うものではなく、人事を担当する部署である人事部に所属する複数の職員が分担して行うことが多い。その際、人事異動の検討の作業を行う職員は、各自が利用する利用者端末装置を介して、前記した多種多様な情報を記憶しているデータベースにアクセスし、作業を行う。また、データベースを共有する場合、データの整合性を担保するために、ある人が作業を行っている間は他者のアクセスを制限する排他制御が行われている。
【0004】
つまり、アクセスを制限された者は、その間は作業を行うことができないため、作業が滞ることになる。そこで、各作業者が作業を行う時刻や範囲を予め計画しておき、作業時刻や範囲が重複しないようにすることで、作業の効率化を図っている。しかし、このような計画を立てるには、手間や時間がかかってしまうという問題点があった。
そこで、特許文献1において、データの一部を、システム運用中に動的に一時的にまたは永続的に他のクライアントから非共有にしたり、あるいは他のクライアントと共有したりすることを可能とする共有データシステム等が開示されている。また、特許文献2において、排他アクセス権の一部を他の利用者に委譲したり、委譲された排他アクセス権を返却したりして、複数の利用者によるデータベースに対するアクセスの競合を効率的に調停するシステム等が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−318818号公報(段落0009)
【特許文献2】特開2007−199940号公報(段落0011)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1および特許文献2に記載の技術では、データ共有の方法又は排他設定の方法が一律的である。例えば、膨大なデータのうち、ある部分に対してある担当者が変更を行うのと同時に、重複しない他の部分に対して他の担当者が変更を行いたい場合、本来、他の担当者を排他する必要がないにも拘わらず、機械的に排他をしてしまう。したがって、職位的・部署的に分担して複数の担当者が人事異動をシミュレーションする場合などに効率が悪い。
さらに、特許文献1および特許文献2に記載の技術は、属性リストやアクセス制御リストの変更、排他アクセス権の委譲の管理により、コンピュータが扱う情報量が増え、パフォーマンスが低下してしまうという問題がある。
【0007】
本発明は、従来のこのような問題を解決するためのものであって、ユーザごとに、人事データの作業範囲を職位的・部署的に切り分けてアクセス管理することを可能にし、さらに、コンピュータの処理負担を軽減することを目的とする。
【課題を解決するための手段】
【0008】
本発明のアクセス管理装置は、組織の構成員に関する情報である個人情報に対するアクセスを管理するアクセス管理装置であって、前記組織を構成する部署および前記組織内における地位を示す職名を検索可能な項目として有する組織情報と、前記構成員のうち人事管理を行うユーザ構成員を一意に特定する個人番号に関連付けて、前記部署と前記職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報と、を格納する記憶部と、前記ユーザ構成員から、前記個人番号とともに、前記アクセス管理装置を用いて前記個人情報にアクセスしたい旨の第1の要求を受け付け、前記受け付けた個人番号に基づいて、前記アクセス権情報を検索し、当該ユーザ構成員についてのアクセス可能範囲を取得し、前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい前記個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、前記指定を受け付けた組み合わせが、前記取得したアクセス可能範囲の内に含まれる場合は、当該ユーザ構成員が、前記受け付けた組み合わせの範囲内の個人情報にアクセスするのを許可し、前記許可の後に、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置を用いて前記受け付けた範囲内の個人情報にアクセスしたい旨の第2の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ制御部と、を有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、ユーザごとに、人事データの作業範囲を職位的・部署的に切り分けてアクセス管理することを可能にし、さらに、コンピュータの処理負担を軽減することが可能になる。
【図面の簡単な説明】
【0010】
【図1】本実施形態に係るアクセス管理装置の構成図である。
【図2】アクセス権情報の一例を説明する図である。
【図3】排他権情報の一例を説明する図である。
【図4】個人基本情報の一例を説明する図である。
【図5】資格取得情報の一例を説明する図である。
【図6】所属情報の一例を説明する図である。
【図7】異動希望情報の一例を説明する図である。
【図8】所属番号情報の一例を説明する図である。
【図9】職名情報の一例を説明する図である。
【図10】紐付け情報の一例を説明する図である。
【図11】アクセス権設定画面の一例を説明する図である。
【図12】排他権設定画面の一例を説明する図である。
【図13】データ抽出処理の処理フローである。
【図14】A市役所の人事体制を説明する図である。
【図15】異動案編集画面の一例を説明する図である。
【発明を実施するための形態】
【0011】
以降、本発明を実施するための形態(「本実施形態」と呼ぶ)を、図等を参照しながら詳細に説明する。また、本実施形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0012】
(概要)
本実施形態においては、A市役所の構成員であり人事部に所属する者(ユーザ構成員)がアクセス管理装置を操作して、A市役所内の異動案を検討・作成する場合を例に、説明する。ユーザ構成員は、自己が有するアクセス権の範囲内において排他権を設定し、当該設定された範囲内において異動案を検討・作成する。
【0013】
(アクセス管理装置)
図1に沿って、アクセス管理装置100を説明する。アクセス管理装置100は、一般的なコンピュータであり、中央制御装置110、主記憶装置120、補助記憶装置130、入力装置140、出力装置150および通信I/F(interface)装置160を有する。これらは図示しないバスを介して相互に接続されている。
【0014】
中央制御装置110は、各種演算処理やプログラムの実行を行う。
主記憶装置120は、アクセス権設定部121、排他権設定部122、データ抽出部123、データ蓄積部124および異動案編集部125を格納する。これらはプログラムであり、具体的な機能等は、後記する処理説明において詳細に説明する。なお、以降の説明で、「○○部は」と主体を記した場合は、中央制御装置110が各プログラムを補助記憶装置130から読み出し主記憶装置120にロードした上で、各プログラムの機能(詳細後記)を実行することを意味する。各プログラムは、予め補助記憶装置130に記憶されていてもよいし、他の記憶媒体または通信媒体を介して、必要なときにアクセス管理装置100に取り込まれてもよい。
【0015】
補助記憶装置130は、アクセス権情報131、排他権情報132、個人基本情報133、資格取得情報134、所属情報135、異動希望情報136、所属番号情報137、職名情報138および紐付け情報139を格納する(詳細後記)。なお、アクセス権情報131および排他権情報132を「権限情報」と称し、個人基本情報133〜異動希望情報136を「個人情報」と称し、所属番号情報137および職名情報138を「組織情報」と称する。
入力装置140は、例えばキーボードやマウスであり、アクセス管理装置100を操作する者(管理者およびユーザ構成員)からの指示を受け付ける。
出力装置150は、例えば、ディスプレイであり、アクセス管理装置100の操作画面等を表示する。
通信I/F装置160は、伝送路を介して、パーソナルコンピュータ(図示せず)等の外部機器との情報のやりとりを仲介する。
【0016】
(アクセス権情報)
図2に沿って、アクセス権情報131を説明する。アクセス権情報131には、コンピューターネットワークやサーバー、またはコンピュータのデータ(情報)にアクセス可能な範囲であるアクセス権に関する情報が記憶されている。アクセス権情報131は、アクセス権を管理する者(管理者)が、ユーザ構成員のアクセス権を設定し、当該アクセス権に関する情報を予め登録(詳細後記)しておくものである。アクセス権情報131は、図2(a)に示す所属番号に関する情報と、図2(b)に示す職名ランクに関する情報とを含んで構成されている。
【0017】
図2(a)に示す所属番号に関するアクセス権情報131(以下、アクセス権情報(所属番号)131)においては、個人番号欄1311には個人番号が、年度区分欄1312には年度区分が、所属番号欄1313には所属番号が、記憶されている。
個人番号欄1311の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
年度区分欄1312の年度区分は、アクセス権に関する情報が、どの年度における情報を対象とするのかを示す区分である。本実施形態においては、「Y01」が「今年度」を示し、「Y02」が「来年度」を示すものとする。
所属番号欄1313の所属番号は、個人番号欄1311に記憶されている個人番号で特定されるユーザ構成員によって、アクセス可能なデータが、どの部署に関するものかを示すものである。そして、所属番号欄1313には、当該部署を示す所属番号が記憶されている。
【0018】
図2(b)に示す職名ランクに関するアクセス権情報131(以下、アクセス権情報(職名ランク)131)においては、個人番号欄1314には個人番号が、上限職名ランク欄1315には職名ランクが、記憶されている。
個人番号欄1314の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
上限職名ランク欄1315の職名ランクは、個人番号欄1314に記憶されている個人番号で特定されるユーザ構成員によって、アクセス可能なデータが、どの職名ランクを上限とするのかを示すものである。そして、上限職名ランク欄1315には、当該職名ランクを示す番号(詳細後記)が記憶されている。
【0019】
(排他権情報)
図3に沿って、排他権情報132を説明する。排他権情報132には、コンピューターネットワークやサーバー、またはコンピュータのデータ(情報)へのアクセスを制限する範囲である排他権に関する情報が記憶されている。排他権情報132は、アクセス権を有する者が、自己のアクセス権の範囲内で、他者からのアクセスを制限したい範囲を設定し、当該排他権に関する情報を登録しておくものである。排他権情報132は、図3(a)に示す所属番号に関する情報と、図3(b)に示す職名ランクに関する情報とを含んで構成されている。
【0020】
図3(a)に示す所属番号に関する排他権情報132(以下、排他権情報(所属番号)132)においては、個人番号欄1321には個人番号が、年度区分欄1322には年度区分が、所属番号欄1323には所属番号が、記憶されている。
個人番号欄1321の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
年度区分欄1322の年度区分は、排他権に関する情報が、どの年度における情報を対象とするのかを示す区分である。本実施形態においては、「Y01」が「今年度」を示し、「Y02」が「来年度」を示すものとする。
所属番号欄1323の所属番号は、個人番号欄1321に記憶されている個人番号で特定されるユーザ構成員が、他のユーザ構成員からのアクセスを制限したい範囲が、どの部署に関するものかを示すものである。そして、所属番号欄1323には、当該部署を示す所属番号が記憶されている。
【0021】
図3(b)に示す職名ランクに関する排他権情報132(以下、排他権情報(職名ランク)132)においては、個人番号欄1324には個人番号が、上限職名ランク欄1325には職名ランク(上限)が、下限職名ランク欄1326には職名ランク(下限)が、記憶されている。
個人番号欄1324の個人番号は、ユーザ構成員である個人を一意に特定する番号(識別子)である。
上限職名ランク欄1325の職名ランク(上限)は、個人番号欄1324に記憶されている個人番号で特定されるユーザ構成員が、他のユーザ構成員からのアクセスを制限したい範囲が、どの職名ランクを上限とするのかを示すものである。そして、上限職名ランク欄1325には、当該職名ランクを示す番号(詳細後記)が記憶されている。
下限職名ランク欄1326の職名ランク(下限)は、個人番号欄1324に記憶されている個人番号で特定されるユーザ構成員が、他のユーザ構成員からのアクセスを制限したい範囲が、どの職名ランクを下限とするのかを示すものである。そして、下限職名ランク欄1326には、当該職名ランクを示す番号(詳細後記)が記憶されている。
【0022】
(個人基本情報)
図4に沿って、個人基本情報133を説明する。個人基本情報133には、A市役所の構成員に関する情報が記憶されている。
個人基本情報133においては、個人番号欄1331に記憶された個人番号に関連付けて、氏名欄1332には氏名が、生年月日欄1333には生年月日が、画像欄1334には画像が、記憶されている。
【0023】
個人番号欄1331の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
氏名欄1332の氏名は、個人番号欄1331に記憶されている個人番号で特定される構成員の氏名である。
生年月日欄1333の生年月日は、個人番号欄1331に記憶されている個人番号で特定される構成員の生年月日である。
画像欄1334の画像は、個人番号欄1331に記憶されている個人番号で特定される構成員の顔写真等の画像データ(人物図形)である。
【0024】
(資格取得情報)
図5に沿って、資格取得情報134を説明する。資格取得情報134には、A市役所の構成員が有する資格に関する情報が記憶されている。
資格取得情報134においては、個人番号欄1341に記憶された個人番号に関連付けて、資格欄1342には資格が、取得日欄1343には取得日が、記憶されている。
【0025】
個人番号欄1341の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
資格欄1342の資格は、個人番号欄1341に記憶されている個人番号で特定される構成員が有する資格の名称である。
取得日欄1343の取得日は、資格欄1342に記憶されている資格を取得した日付である。本実施形態において、取得日は、年月日の形式で記憶されている。なお、後記する発令日および次発令日についても同様である。
【0026】
(所属情報)
図6に沿って、所属情報135を説明する。所属情報135には、A市役所の構成員が所属する部署に関する情報が記憶されている。
所属情報135には、個人番号欄1351に記憶された個人番号に関連付けて、所属欄1352には所属部署が、発令日欄1353には発令日が、次発令日欄1354には次発令日が、記憶されている。
【0027】
個人番号欄1351の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
所属欄1352の所属部署は、個人番号欄1351に記憶されている個人番号で特定される構成員が所属する部署の名称である。
発令日欄1353の発令日は、個人番号欄1351に記憶されている個人番号で特定される構成員が、所属欄1352に記憶されている所属部署への異動を命じられた日付である。
次発令日欄1354の次発令日は、個人番号欄1351に記憶されている個人番号で特定される構成員が、次に異動を命じられる予定の日付である。
【0028】
(異動希望情報)
図7に沿って、異動希望情報136を説明する。異動希望情報136には、A市役所の構成員が希望する異動に関する情報が記憶されている。
異動希望情報136においては、個人番号欄1361に記憶された個人番号に関連付けて、異動希望欄1362には異動希望の有無が、理由欄1363には理由が、希望所属欄1364には希望所属が、記憶されている。
【0029】
個人番号欄1361の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
異動希望欄1362の異動希望の有無は、個人番号欄1361に記憶されている個人番号で特定される構成員が、異動を希望する(「あり」)か否(「なし」)かを示す情報である。
理由欄1363の理由は、異動を希望する理由である。
希望所属欄1364の希望所属は、異動先として希望する部署である。
【0030】
(所属番号情報)
図8に沿って、所属番号情報137を説明する。所属番号情報137には、A市役所を構成する部署に関する情報が記憶されている。
図8(a)に示す所属番号情報137においては、年度区分欄1371には年度区分が、所属番号欄1372には所属番号が、所属欄1373には所属名が、属性コード欄1374には属性コードが、記憶されている。
【0031】
年度区分欄1371の年度区分は、部署に関する情報が、どの年度における情報であるかを示す区分である。本実施形態においては、「Y01」が「今年度」を示し、「Y02」が「来年度」を示すものとする。
所属番号欄1372の所属番号は、部署を特定する番号である。この所属番号は、同じ部署であっても、年度によって変更することがある。
所属欄1373の所属名は、所属番号欄1372で特定される部署の名称である。
属性コード欄1374の属性コードは、部署が担当する役割等に基づいて階層的に分類して順序付けた際に、どの分類に属するかを示す情報である。本実施形態において、属性コードは、部署を指揮系統に基づいて分類した際に、その上下関係を示すものとする。
【0032】
ここで、図8(b)は、図8(a)に示す所属番号情報137を、属性コード欄1374の属性コードに基づいて、階層的に図示した「組織ツリー」である。
図8(a)において、「A市役所」は所属コードが「01」(役所)であり、最上位部署である。また、「A部局」は所属コードが「02」(部局)であり、「A市役所」の下位部署である。また、「A部局」の下位部署として、「A部」、「B部」、「C部」、「D部」および「X部」の部署が存在し、所属コードが「03」(部)である。ここで、「D部」および「X部」は、年度区分が「Y02」(来年度)である。そして、「A部」の下位部署として「A課」が存在し、部署コードが「04」(課)である。さらに、「A課」の下位部署として「A係」が存在し、部署コードが「05」(係)である。
【0033】
(職名情報)
図9に沿って、職名情報138を説明する。職名情報138には、A市役所での地位や役職(以下、ポストと称する)に関する情報が記憶されている。
職名情報138においては、職名番号欄1381に記憶された職名番号に関連付けて、職名欄1382には職名が、職名ランク欄1383には職名ランクが、記憶されている。
【0034】
職名番号欄1381の職名番号は、ポストを一意に特定する番号(識別子)である。
職名欄1382の職名は、ポストの名称である。
職名ランク欄1383の職名ランクは、ポストを階層的に順序付けて分類したものであり、ポストの上下関係を示す情報である。本実施形態においては、職名ランクは「P」と数値との組み合わせであり、数値が小さいほど、上位のポストを示すものとする。
【0035】
(紐付け情報)
図10に沿って、紐付け情報139を説明する。紐付け情報139には、A市役所の構成員と、当該構成員のポストを関連付ける(紐付ける)情報が記憶されている。
紐付け情報139においては、個人番号欄1391に記憶された個人番号に関連付けて、氏名欄1392には氏名が、所属欄1393には所属部署が、職名欄1394には職名が、記憶されている。
【0036】
個人番号欄1391の個人番号は、A市役所の構成員である個人を一意に特定する番号(識別子)である。
氏名欄1392の氏名は、個人番号欄1391に記憶されている個人番号で特定される構成員の氏名である。
所属欄1393の所属部署は、個人番号欄1391に記憶されている個人番号で特定される構成員が所属する部署の名称である。
職名欄1394の職名は、個人番号欄1391に記憶されている個人番号で特定される構成員のポストの名称である。
【0037】
(アクセス権設定処理)
図11を参照して、アクセス権設定処理について説明する。
アクセス権を管理する者(管理者)は、アクセス管理装置100を操作して、異動案を検討および作成する者(A市役所の人事部に所属する者、ユーザ構成員)に対して、アクセス権の設定を行う。
図11(a)は、管理者がアクセス権を設定する際に出力装置150に表示される、アクセス権設定画面である。アクセス権設定画面1100は、氏名欄1110、個人番号欄1120、所属欄1130、職名ランク欄1140、OKボタン1150およびNGボタン1160を含んで構成される。
【0038】
氏名欄1110は、アクセス権の設定対象となる者の氏名を入力または表示する欄である。
個人番号欄1120は、アクセス権の設定対象となる者の個人番号を入力または表示する欄である。
所属欄1130は、A市役所を構成する部署名を表示し、アクセス権を設定する部署を指定する欄である。ここで、部署名の書体が異なるのは、「今年度」および「来年度」において、当該部署が存在するか否かを示している。アクセス権設定部121(図1参照)は、部署名を表示する際、所属番号情報137(図8(a)参照)に基づいて、部署の存在の有無によって書体を変更する。図11(a)に示す例では、「A部」が今年度および来年度の両方において存在する部署であり、「B部」および「C部」が今年度のみ存在する部署であり、「D部」および「X部」が来年度のみ存在する部署である。
職名ランク欄1140は、A市役所のポストを表示し、アクセス権を設定するポストを指定する欄である。
OKボタン1150は、アクセス権を設定し、当該アクセス権に関する情報をアクセス権情報131(図2参照)へ記憶する指示を与えるボタンである。
NGボタン1160は、アクセス権設定画面1100を初期画面に戻す指示を与えるボタンである。ここで、アクセス権設定画面1100の初期画面とは、例えば、氏名欄1110および個人番号欄1120が空欄であり、所属欄1130のチェックボックスが全てオフとなっている状態である。
【0039】
管理者は、氏名欄1110および/または個人番号欄1120への入力により、アクセス権の設定対象となる者を指定する。次に、管理者は、所属欄1130のチェックボックスをオンとして、アクセス権を設定する部署を指定する。また、管理者は、職名ランク欄1140のプルダウンメニューにより、アクセス権を設定するポストを指定する。そして、管理者は、OKボタン1150を押下する。すると、アクセス権設定部121(図1参照)は、アクセス権設定画面1100において指定された情報を、アクセス権情報131(図2参照)へ記憶する。この際、アクセス権設定部121は、所属番号情報137(図8(a)参照)および職名情報138(図9参照)を参照して、前記指定された情報をアクセス権情報131へ記憶する。
【0040】
図11(b)は、アクセス権について説明する図である。図11(a)に示すアクセス権設定画面1100において、所属欄1130では「A部」、「B部」および「D部」が指定されている。また、職名ランク欄1140では、「部長」(以下更新可)が指定されている。これらの指定において重複する範囲、すなわち、図11(b)に示す実線で囲まれた[1]および[2]の範囲について、アクセス権が設定される。
【0041】
(排他権設定処理)
図12を参照して、排他権設定処理について説明する。
異動案を検討および作成する者(A市役所の人事部に所属する者、ユーザ構成員)は、アクセス管理装置100を操作して、自己のアクセス権の範囲内において、排他権の設定を行う。
図12(a)は、ユーザ構成員が排他権を設定する際に出力装置150に表示される、排他権設定画面である。排他権設定画面1200は、氏名欄1210、個人番号欄1220、所属欄1230、職名ランク欄1240、OKボタン1250およびNGボタン1260を含んで構成される。
【0042】
氏名欄1210は、ユーザ構成員の氏名を表示する欄である。
個人番号欄1220は、ユーザ構成員の個人番号を表示する欄である。
所属欄1230は、ユーザ構成員がアクセス権を有する部署名を表示し、排他権を設定する部署を指定する欄である。ここで、部署名の書体が異なるのは、所属欄1130(図11(a)参照)と同様である。
職名ランク欄1240は、ユーザ構成員がアクセス権を有するポストを表示し、排他権を設定するポストを指定する欄である。
OKボタン1250は、排他権を設定し、当該排他権に関する情報を排他権情報132(図3参照)へ記憶する指示を与えるボタンである。
NGボタン1260は、排他権設定画面1200を初期画面に戻す指示を与えるボタンである。ここで、排他権設定画面1200の初期画面とは、例えば、所属欄1230のチェックボックスが全てオフとなっており、職名ランク欄1240にはユーザ構成員がアクセス権を有する範囲が表示されている状態である。
【0043】
ユーザ構成員は、アクセス管理装置100へログインする際に、自己の氏名や個人番号等の情報を入力する。そして、アクセス管理装置100は、入力された情報に基づいて認証を行う。そして、認証が成功すると、ユーザ構成員は、排他権設定画面1200を表示させることが可能となる。
排他権設定画面1200には、認証により特定したユーザ構成員に関する情報が表示される。具体的には、排他権設定部122(図1参照)は、認証の際に入力された個人番号をキーとして、アクセス権情報131(図2参照)を検索し、当該ユーザ構成員のアクセス権に関する情報を排他権設定画面1200に表示する。
【0044】
所属欄1230には、ユーザ構成員がアクセス権を有する部署が表示されるが、他のユーザ構成員が排他権を設定している部署については、不活性表示する等により、選択不可となっている。ユーザ構成員は、職名ランク欄1240のプルダウンメニューにより、排他権を設定するポストを指定する。そして、ユーザ構成員は、OKボタン1250を押下する。すると、排他権設定部122(図1参照)は、排他権設定画面1200において指定された情報を、排他権情報132(図3参照)へ記憶する。
【0045】
図12(b)は、排他権について説明する図である。図12(a)に示す排他権設定画面1200において、所属欄1230では「A部」および「B部」が指定されている。そして、「D部」は不活性表示となっている。また、職名ランク欄1240では、範囲上限に「部長」が指定され、範囲下限に「課長」が指定されている。これらの指定範囲、すなわち、図12(b)に示す実線で囲まれた[1]の範囲について、排他権が設定される。
なお、[2]の範囲については、ユーザ構成員はアクセス権を有するが(図11(b)参照)、排他権を設定することができない。これは、他のユーザ構成員が[3]の範囲のように、[2]の範囲と一部でも重複する範囲について既に排他権を設定しているためである。例えば、当該他のユーザ構成員が、[3]の範囲ではなく[4]の範囲に排他権を設定していた場合は、[2]の範囲についてユーザ構成員は排他権を設定することができる。
【0046】
(データ抽出処理)
図13を参照して、アクセス管理装置100(図1参照)が行うデータ抽出処理について説明する。
ところで、企業や役所の業務は多岐に及ぶため、取り扱う情報量も膨大である。このデータ抽出処理は、この膨大な情報から、異動案の検討・作成に必要な情報を抽出し、さらに、異動案の検討・作成を行う範囲の情報に絞り込むことにより、取り扱う情報量を低減することができる。これにより、アクセス管理装置100のパフォーマンスの向上を図ることができる。ここで、異動案の検討・作成(すなわち、編集)に必要な情報とは、個人基本情報133〜紐付け情報139(図1参照)のことである。
【0047】
ステップS1301において、データ抽出部123は、異動案編集に必要な情報があるか否かを判定する。
必要な情報がある場合(ステップS1301“Yes”)、ステップS1303に進む。
必要な情報がない場合(ステップS1301“No”)、ステップS1302に進む。
【0048】
ステップS1302において、データ抽出部123は、異動案編集に必要な情報を抽出する。
そして、ステップS1303に進む。
【0049】
ステップS1303において、アクセス権設定部121は、アクセス権は設定済みであるか否かを判定する。
アクセス権が設定済みである場合(ステップS1303“Yes”)、ステップS1305に進む。
アクセス権が設定済みでない場合(ステップS1303“No”)、ステップS1304に進む。ここで、アクセス権が設定済みでない場合とは、ユーザ構成員がアクセス管理装置100へログインする際に、認証が失敗した等により、排他権設定部122が当該ユーザ構成員のアクセス権情報131(図2参照)を取得できなかった場合をいう。
【0050】
ステップS1304において、アクセス権設定部121は、ユーザ構成員に対してログインの再操作を促し、アクセス権を設定する。
そして、ステップS1305に進む。
【0051】
ステップS1305において、排他権設定部122は、排他権は設定済みであるか否かを判定する。
排他権が設定済みである場合(ステップS1305“Yes”)、ステップS1307に進む。
排他権が設定済みでない場合(ステップS1305“No”)、ステップS1306に進む。
【0052】
ステップS1306において、排他権設定部122は、ユーザ構成員に対して排他権の設定の操作を促し、排他権を設定する。排他権設定処理については、図12において説明したとおりである。
そして、ステップS1307に進む。
【0053】
ステップS1307において、データ抽出部123は、抽出範囲を設定する。この抽出範囲は、ステップS1306において設定した排他権の範囲に相当する。
そして、ステップS1308に進む。
【0054】
ステップS1308において、データ抽出部123は、抽出範囲内(例えば、図12(b)の[1])に紐付け情報139(図10参照)存在するか否かを判定する。ここで、「抽出範囲内に紐付け情報139が存在する」とは、紐付け情報139の各レコードに記憶されている、所属欄1393の所属部署と職名欄1394の職名との組み合わせが、抽出範囲内(排他権の範囲内)に存在する場合を言う。
紐付け情報139が存在する場合(ステップS1308“Yes”)、ステップS1310に進む。
紐付け情報139が存在しない場合(ステップS1308“No”)、ステップS1309に進む。
【0055】
ステップS1309において、データ抽出部123は、ユーザ構成員に対して、抽出範囲の変更を促す。例えば、データ抽出部123は、警告画面や警告音により、ユーザ構成員に対して、抽出範囲の変更を促すことができる。
そして、ステップS1307に戻る。
【0056】
ステップS1310において、データ抽出部123は、抽出範囲の個人情報を読み込み済みであるか否かを判定する。
読み込み済みである場合(ステップS1310“Yes”)、データ抽出処理を終了する。
読み込み済みでない場合(ステップS1310“No”)、ステップS1311に進む。
【0057】
ステップS1311において、データ抽出部123は、抽出範囲の個人情報を読み込む。具体的には、データ抽出部123は、まず、紐付け情報139の各レコードのうち、所属欄1393の所属部署と職名欄1394の職名との組み合わせが、排他権の範囲内であるレコードを取得する。次に、取得したレコードの個人番号をキーとして、個人情報を読み込む。
そして、ステップS1312に進む。
【0058】
ステップS1312において、データ抽出部123は、抽出範囲の全ての個人情報を読み込み済みか否かを判定する。
読み込み済みでない場合(ステップS1312“No”)、ステップS1311に戻る。
読み込み済みの場合(ステップS1312“Yes”)、データ抽出処理を終了する。
【0059】
(異動案の検討・作成)
次に、異動案編集部125が行う、異動案の検討・作成について説明する。
図14は、A市役所の人事体制を説明する図である。図14は、縦軸が「職名」を示し、横軸が「所属部署」を示している。例えば、「Vさん」は、「A部」の「部長」である。この図14に示す人事体制を例に、アクセス管理装置100による異動案の検討・作成について説明する。
【0060】
図15(a)は、ユーザ構成員が異動案を編集する際に出力装置150に表示される、異動案編集画面1500である。異動案編集画面1500は、A部タブ1510、B部タブ1520および保留タブ1530を含んで構成される。
【0061】
A部タブ1510およびB部タブ1520は、ユーザ構成員が排他権を設定(図12(a)参照)した部署ごとに表示されるタブである。そして、これらの各タブには、排他権を設定した範囲に該当する構成員の画像およびポストが表示されている。図14において、A部には、「Vさん」、「Wさん」、「Xさん」、「Yさん」および「Zさん」の5人が所属し、各ポストに配置されている(図8(b)、図14)。しかし、A部タブ1510には、「Vさん」、「Wさん」および「Xさん」の3人の画像しか表示されていない。これは、ユーザ構成員が、「部長から課長まで」の範囲に排他権を設定した(図12(b)の[1])ためであり、この範囲外に該当する「Yさん」および「Zさん」は表示されない。また、「Yさん」および「Zさん」を不活性表示としてもよい。
【0062】
保留タブ1530は、異動の対象となる構成員を、一時的に退避させておくためのタブである。例えば、ユーザ構成員はマウス操作により、A部タブ1510に表示されている「Vさん」の画像を、保留タブ1530へ移動(退避)させる。すると、保留タブ1530には、図15(b)に示すように、「Vさん」の画像が表示される。一方、A部タブ1510は、図15(c)に示すように、「Vさん」の画像が表示されていた「部長」欄は空白となり、別の構成員(例えば、Wさん)の画像を移動できるようになる。
【0063】
また、異動案編集画面1500には、図8(b)に示す組織ツリーが表示される(図15中の図示は省略)。組織ツリーでは、部署名を選択すると、当該部署に所属する構成員の氏名が表示される(図示は省略)。ここで表示された氏名を、ユーザ構成員が行うマウス操作により、A部タブ1510〜保留タブ1530のタブへ移動させることも可能である。また、排他権を設定した範囲外の部署名は、不活性表示となり、組織ツリーおよびA部タブ1510〜保留タブ1530間の構成員の移動を行うことができない。なお、部署名の書体が異なるのは、図11(a)と同様である。
【0064】
さらに、異動案編集画面1500には、個人情報が表示される(図15中の図示は省略)。ここで表示される個人情報は、排他権を設定した範囲に該当する構成員のものである。具体的には、図13のステップS1311において抽出した個人情報である。ユーザ構成員は、この個人情報を参照することで、より緻密な異動案の検討・作成をすることができるようになる。
【0065】
このようにして作成された異動案は、ユーザ構成員がマウス操作を行うこと等により、異動案の保存を指示することで、データ蓄積部124が当該異動案を補助記憶装置130へ記憶する。
しかし、異動案の検討・作成は、1日で終わるものではなく、長期間かかることが通常である。このとき、ユーザ構成員は、編集途中の異動案を一時的に保存して、別の日に編集を再開する。ここで、ユーザ構成員が異動案を保存してから再開するまでの間に、他のユーザ構成員が同じ範囲を編集すると、両者の異動案で不整合が生じて調整が必要になり、手間が増えることがある。そこで、アクセス管理装置100は、ユーザ構成員が異動案の編集を完了するまで、換言すれば、ユーザ構成員が排他権の設定を解除するまで、排他権の設定を保持することとする。
【0066】
例えば、異動案を一時的に保存する際、排他権設定部122は、ユーザ構成員の排他権に関する情報を排他権情報132(図3参照)へ記憶したままにしておく。そして、ユーザ構成員が異動案の編集を再開する際、排他権設定部122は、排他権設定画面1200(図12参照)を表示する代わりに、当該ユーザ構成員が編集中の異動案が存在することを知らせるメッセージを表示する。そして、ユーザ構成員は、排他権の設定を引き継いで異動案の編集を再開することが可能となる。また、ユーザ構成員の選択により、排他権の設定および編集中の異動案を削除し、新たに排他権の設定および異動案の編集・作成を可能としてもよい。
【0067】
<まとめ>
本実施形態のアクセス管理装置100によれば、膨大な情報量を取り扱う人事異動案の検討・作成においても、アクセス制御および排他制御を行うことで情報の整合性を図りつつ、取り扱う情報量を軽減し、アクセス管理装置100のパフォーマンスの向上も図ることができる。
また、アクセス管理装置100により、ユーザ構成員は、異動案の検討・作成に必要な情報だけに排他権を設定することができるので、他のユーザ構成員による異動案の検討・作成への影響を軽減することができる。また、アクセス管理装置100により、ユーザ構成員は排他権の設定を保持することができるので、整合性のある異動案を作成することができるようになる。そのため、人事異動案の検討・作成を効率よく行うことができるようになる。
【0068】
<その他>
なお、前記した実施形態は、本発明を実施するための好適なものであるが、その実施形式はこれらに限定されるものではなく、本発明の要旨を逸脱しない範囲内において、種々変更することが可能である。
【符号の説明】
【0069】
100 アクセス管理装置
110 中央制御装置(制御部)
120 主記憶装置(記憶部)
121 アクセス権設定部
122 排他権設定部
123 データ抽出部
124 データ蓄積部
125 異動案編集部
130 補助記憶装置(記憶部)
131 アクセス権情報
132 排他権情報
133 個人基本情報
134 資格取得情報
135 所属情報
136 異動希望情報
137 所属番号情報
138 職名情報
139 紐付け情報
140 入力装置
150 出力装置
160 通信I/F装置
【特許請求の範囲】
【請求項1】
組織の構成員に関する情報である個人情報に対するアクセスを管理するアクセス管理装置であって、
前記組織を構成する部署および前記組織内における地位を示す職名を検索可能な項目として有する組織情報と、
前記構成員のうち人事管理を行うユーザ構成員を一意に特定する個人番号に関連付けて、前記部署と前記職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報と、
を格納する記憶部と、
前記ユーザ構成員から、前記個人番号とともに、前記アクセス管理装置を用いて前記個人情報にアクセスしたい旨の第1の要求を受け付け、
前記受け付けた個人番号に基づいて、前記アクセス権情報を検索し、当該ユーザ構成員についてのアクセス可能範囲を取得し、
前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい前記個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、
前記指定を受け付けた組み合わせが、前記取得したアクセス可能範囲の内に含まれる場合は、当該ユーザ構成員が、前記受け付けた組み合わせの範囲内の個人情報にアクセスするのを許可し、
前記許可の後に、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置を用いて前記受け付けた範囲内の個人情報にアクセスしたい旨の第2の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ制御部と、
を有することを特徴とするアクセス管理装置。
【請求項2】
前記組織情報は、
前記部署を階層的に順序付けて分類した属性コードと、前記職名を階層的に順序付けて分類した職名ランクと、を記憶しており、
前記制御部は、
前記ユーザ構成員が、前記属性コードおよび前記職名ランクを使用して、複数の前記部署および前記職名を一度に指定するのを受け付けること、
を特徴とする請求項1に記載のアクセス管理装置。
【請求項3】
組織の構成員に関する情報である個人情報に対するアクセスを管理するアクセス管理装置を機能させるアクセス管理プログラムであって、
前記アクセス管理装置の記憶部に対し、
前記組織を構成する部署および前記組織内における地位を示す職名を検索可能な項目として有する組織情報と、
前記構成員のうち人事管理を行うユーザ構成員を一意に特定する個人番号に関連付けて、前記部署と前記職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報と、
を格納させ、
前記アクセス管理装置の制御部に対し、
前記ユーザ構成員から、前記個人番号とともに、前記アクセス管理装置を用いて前記個人情報にアクセスしたい旨の第1の要求を受け付け、
前記受け付けた個人番号に基づいて、前記アクセス権情報を検索し、当該ユーザ構成員についてのアクセス可能範囲を取得し、
前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい前記個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、
前記指定を受け付けた組み合わせが、前記取得したアクセス可能範囲の内に含まれる場合は、当該ユーザ構成員が、前記受け付けた組み合わせの範囲内の個人情報にアクセスするのを許可し、
前記許可の後に、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置を用いて前記受け付けた範囲内の個人情報にアクセスしたい旨の第2の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ処理を実行させるための、
アクセス管理プログラム。
【請求項1】
組織の構成員に関する情報である個人情報に対するアクセスを管理するアクセス管理装置であって、
前記組織を構成する部署および前記組織内における地位を示す職名を検索可能な項目として有する組織情報と、
前記構成員のうち人事管理を行うユーザ構成員を一意に特定する個人番号に関連付けて、前記部署と前記職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報と、
を格納する記憶部と、
前記ユーザ構成員から、前記個人番号とともに、前記アクセス管理装置を用いて前記個人情報にアクセスしたい旨の第1の要求を受け付け、
前記受け付けた個人番号に基づいて、前記アクセス権情報を検索し、当該ユーザ構成員についてのアクセス可能範囲を取得し、
前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい前記個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、
前記指定を受け付けた組み合わせが、前記取得したアクセス可能範囲の内に含まれる場合は、当該ユーザ構成員が、前記受け付けた組み合わせの範囲内の個人情報にアクセスするのを許可し、
前記許可の後に、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置を用いて前記受け付けた範囲内の個人情報にアクセスしたい旨の第2の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ制御部と、
を有することを特徴とするアクセス管理装置。
【請求項2】
前記組織情報は、
前記部署を階層的に順序付けて分類した属性コードと、前記職名を階層的に順序付けて分類した職名ランクと、を記憶しており、
前記制御部は、
前記ユーザ構成員が、前記属性コードおよび前記職名ランクを使用して、複数の前記部署および前記職名を一度に指定するのを受け付けること、
を特徴とする請求項1に記載のアクセス管理装置。
【請求項3】
組織の構成員に関する情報である個人情報に対するアクセスを管理するアクセス管理装置を機能させるアクセス管理プログラムであって、
前記アクセス管理装置の記憶部に対し、
前記組織を構成する部署および前記組織内における地位を示す職名を検索可能な項目として有する組織情報と、
前記構成員のうち人事管理を行うユーザ構成員を一意に特定する個人番号に関連付けて、前記部署と前記職名との組み合わせであるアクセス可能範囲を記憶したアクセス権情報と、
を格納させ、
前記アクセス管理装置の制御部に対し、
前記ユーザ構成員から、前記個人番号とともに、前記アクセス管理装置を用いて前記個人情報にアクセスしたい旨の第1の要求を受け付け、
前記受け付けた個人番号に基づいて、前記アクセス権情報を検索し、当該ユーザ構成員についてのアクセス可能範囲を取得し、
前記ユーザ構成員から、別のユーザ構成員からのアクセスを防ぎたい前記個人情報の範囲を指定する前記部署および前記職名の組み合わせを受け付け、
前記指定を受け付けた組み合わせが、前記取得したアクセス可能範囲の内に含まれる場合は、当該ユーザ構成員が、前記受け付けた組み合わせの範囲内の個人情報にアクセスするのを許可し、
前記許可の後に、前記ユーザ構成員とは別のユーザ構成員から、前記アクセス管理装置を用いて前記受け付けた範囲内の個人情報にアクセスしたい旨の第2の要求を受け付けた場合は、当該別のユーザ構成員が当該重複する個人情報にアクセスすることを防ぐ処理を実行させるための、
アクセス管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2013−65163(P2013−65163A)
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願番号】特願2011−202918(P2011−202918)
【出願日】平成23年9月16日(2011.9.16)
【出願人】(000233538)株式会社日立ソリューションズ東日本 (53)
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願日】平成23年9月16日(2011.9.16)
【出願人】(000233538)株式会社日立ソリューションズ東日本 (53)
[ Back to top ]